In news:fctrg5$39u$1@achot.icm.edu.pl , *se* wrote:
> Właśnie zauważyłem, że skoro hdd zapamiętują poprzednie warstwy aż do
> kilkunastu,
Gdzie to zauważyłeś konkretnie, to ważne...
> więc zmiana na chwilę hasła dla zaszyfrowanego całego dysku lub
> samej partycji na hasło bardzo krótkie dla celów serwisowych lub testowych
> skutkuje całkowitą utrata zabezpieczenia. Służby tajne odzyskają poprzednie
> warstwy zapisu i dla każdej warstwy zastosują metodę brute force aż wpadną
> na tą warstwę dla której stosowaliśmy to chilowe tak krótkie haso, że jest
> bardzo łatwe do złamania.
Tu jest mały haczyk tej metody, wspomniane służby tajne nie wiedzą na której,
i czy w ogóle na jakiejś 'warstwie' zostawiłeś im to ułatwienie, więc muszą
jechać po kolei. 1-sza - 2000 lat łamania - pudło, 2-ga - 2000 lat łamania -
pudło, 3-cia - o to ta już po 5 minutach złamane. Brawo, łącznie po 4000 lat
i 5 minutach je mamy :-)
Już nie mówiąc o tym, że znając złośliwość ludzką, to znajdą się tacy, co na
tej 3 warstwie, za słabym hasłem umieszczą niezwiązane z poprzednimi/
następnymi, całkiem bezwratościowe dane, co 'służby' stwierdzą dopiero po :(
> Sprawa jest tak trywialna że aż dziw że producenci
Tak sobie myślę nad innym wykorzystaniem tej rewelacji, dla cierpiących na
brak miejsca na hdd. Zamiast się gnieździć, wziąc i zapisywać w kolejnych
warstwach, kilku(nasto)krotnie zwiększając pojemnośc dysku.
Dlatego pytałem o źródło, bo może tam będzie też howto :-)
> programów szyfrujących nie instruują użytkowników, że by nie dawali nawet na
> chwilę krótkich haseł. Wręcz przeciwnie, producenci umożliwiają użytkownikom
> tworzenie haseł serwisowych, które najprawdopodobniej są krótkie skoro mają
> być krótko używane. No i użytkownicy nie zdają sobie sprawę że to krótkie
> hasło cały czas tkwi do odzyskania w poprzedniej warstwie.
A tak ciut poważniej, przypuszczam, że ten pomysł powstał na skutek luźnego
zebrania do kupy kilku (częściowo zdeaktualizowanych) informacji. I wyszło
to co wyszło.
To, że teoretycznie (kiedyś było) można odczytać poprzedni zapis, nie dowodzi
jeszcze, że dysk jest zbudowany z jakichś bliżej nieokreślonych warstw, co
sugerujesz, pisząc o tym jak o dwu (lub więcej) warstwowym DVD.
Poza tym gęstość upakowania dzisiejszych dysków czyni całość jeszcze mniej
prawdopodobną.
Nawet gdyby, to dane uzyskane ewentualnie tą metodą są zniekształcone, co
dla odczytu danych wprost stanowi już problem, a przy szyfrowaniu już
całkowicie uniemożliwia.
Istnieją inne skuteczniejsze metody wydobycia haseł i odszyfrowania:
ciągnięcie za koniem, nabijanie na pal, podsłuch, podgląd, podstęp...
a nie żeby tak dysk rozwarstwiać, jeszcze się popsuje :)
-- Pozdrawiam.:Sławomir Stępniak:.slaw1step@poczta1.1onet.pl(ale bez cyfr)Received on Thu Sep 20 18:30:08 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 20 Sep 2007 - 18:42:03 MET DST